 [PHP]Bezpieczeństwo sesji |
| [PHP]Bezpieczeństwo sesji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 139 Pomógł: 3 Dołączył: 5.06.2011 Ostrzeżenie: (0%) 
 |
Witam. Mam pytanie odnośnie bezpieczeństwa sesji w PHP. Czy użytkownik może je w jakiś sposób przesłać lub zedytować ich zawartość? Czy jeśli w zapytaniach mySQL korzystam z wartości sesji to muszę je filtrować?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)
|
Sesje (w domyślnych ustawieniach) zapisywane są w formie plików na serwerze. Uzytkownik WWW nie może więc ich w żaden sposób edytować. Aby edytować dane sesji trzeba by było użyć jakiejś dziury w twojej aplikacji, która pozwalała by na zapisanie do sesji pod jakąś określoną zmienną czegokolwiek, lub mieć dostęp do plików serwera.
Mechanizm sesji z założenia jest bezpieczny o tyle o ile zabezpieczony jest dostęp do samego serwera. Może myli Ci się to z COOKIES, które (ab)user może dowolnie modyfikować. Sesja jest bezpieczniejszym mechanizmem. Rób tak jak powiedział przedmówca bo mądrze mówi - cokolwiek nie przychodzi od (ab)usera musi być zwalidowane, przefiltrowane i dopiero gdzieś można to wrzucić. (IMG:style_emoticons/default/smile.gif) |
|
|
|
koxu1996 [PHP]Bezpieczeństwo sesji 21.01.2013, 10:26:44 
CuteOne Podstawowa zasada - filtruj wszystko co pochodzi o... 21.01.2013, 10:36:53 koxu1996 No tak ale czy sesje użytkownik może jakoś zedytow... 21.01.2013, 11:21:34 viking Tylko żebyś źle nie zrozumiał. Sesje w swoim stani... 21.01.2013, 12:10:10 amii Cytat(koxu1996 @ 21.01.2013, 11:21:34... 21.01.2013, 13:23:17 !*! A czy Wy przypadkiem nie przesadzacie? Temat wałko... 21.01.2013, 13:30:08 
CuteOne Tak mniej więcej wyglądał kawałek kodu z jakiegoś ... 21.01.2013, 13:35:00  |
|
Aktualny czas: 27.12.2025 - 19:57 |
